Главная страница
Навигация по странице:

  • КОМПЛЕКТАЦИЯ КОНКУРСНОГО ЗАДАНИЯ

  • Участники не имеют права пользоваться любыми устройствами, за исключением находящихся на рабочих местах устройств, предоставленных организаторами.

  • Настройка DC1 Базовая настройка

  • Active Directory - сделайте сервер контроллером домена Kazan.wsr. DHCP

  • Элементы доменной инфраструктуры

  • Настройка SRV1 Базовая настройка

  • Active Directory - сделайте сервер дополнительным контроллером домена Kazan.wsr; - сервер должен быть контроллером домена только для чтения. DHCP

  • RC1920_TP39_КЗ. Методические рекомендации по выполнению. Конкурсное задание имеет несколько модулей, выполняемых последовательно


    Скачать 1.55 Mb.
    НазваниеМетодические рекомендации по выполнению. Конкурсное задание имеет несколько модулей, выполняемых последовательно
    Дата26.10.2022
    Размер1.55 Mb.
    Формат файлаpdf
    Имя файлаRC1920_TP39_КЗ.pdf
    ТипМетодические рекомендации
    #755664
    страница2 из 4
    1   2   3   4
    /auth.log
    L-FW
    *.err
    /opt/logs//error.lo g
    * - название директории для журналируемого хоста
    **В директории /opt/logs/ не должно быть файлов, кроме тех, которые указаны в таблице

    Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование»
    RC1920_TP39 13

    Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование»
    RC1920_TP39 14
    Модуль В: «Пусконаладка инфраструктуры на основе OC семейства Windows»
    Версия 2 от 31.07.19.
    ВВЕДЕНИЕ
    На выполнение задания отводится ограниченное время – подумайте, как использовать его максимально эффективно. Составьте план выполнения работ. Вполне возможно, что для полной работоспособности системы в итоге действия нужно выполнять не строго в той последовательности, в которой они описаны в данном конкурсном задании.
    В рамках легенды конкурсного задания Вы – системный администратор компании, находящейся в городе Казань. В главном офисе вы управляете доменом Kazan.wsr. Вам необходимо настроить сервисы в локальной сети головного офиса.
    Компания, в которой вы работаете, хочет выйти на рынки северной Европы. Для этого она устанавливает партнерские отношения с одной из компаний, находящейся в Санкт-
    Петербурге. Вам нужно помочь администратору партнерской компании с настройкой своего домена (SPB.wse), а потом настроить между доменами доверие.
    Также Вам предстоит настроить канал связи между офисами с помощью статических маршрутов.
    Внимательно прочтите задание от начала до конца – оно представляет собой целостную систему. При первом доступе к операционным системам либо следуйте указаниям мастера, либо используйте следующие реквизиты: Administrator/P@ssw0rd.
    Если предоставленные виртуальные машины начнут самопроизвольно отключаться в процессе работы, попробуйте выполнить на них команду slmgr /rearm или обратитесь к техническому эксперту.
    КОМПЛЕКТАЦИЯ КОНКУРСНОГО ЗАДАНИЯ
    1. Текстовые файлы:
    - данный файл с конкурсным заданием;
    - файл дополнений к конкурсному заданию, содержащий: описание вида предустановок, описание используемых операционных систем, а также рекомендации по выделению ресурсов для виртуальных машин.
    2. Программное обеспечение:
    - Windows10.ADMX.
    Участники не имеют права пользоваться любыми устройствами, за исключением
    находящихся на рабочих местах устройств, предоставленных организаторами.
    Участники не имеют права приносить с собой на рабочее место заранее
    подготовленные текстовые материалы.
    В итоге участники должны обеспечить наличие и функционирование в
    соответствии с заданием служб и ролей на указанных виртуальных машинах. При этом
    участники могут самостоятельно выбирать способ настройки того или иного
    компонента, используя предоставленные им ресурсы по своему усмотрению.

    Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование»
    RC1920_TP39 15

    Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование»
    RC1920_TP39 16
    Настройка DC1
    Базовая настройка
    - переименуйте компьютер в DC1;
    - в качестве адреса DC1 используйте первый возможный адрес из подсети
    172.16.19.64/26;
    - обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей.
    Active Directory
    - сделайте сервер контроллером домена Kazan.wsr.
    DHCP
    - настройте протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов используйте все незанятые серверами адреса в подсети;
    - настройте failover: mode – Load balancer, partner server – SRV1, state switchover – 5 min;
    - настройте дополнительные свойства области (адреса DNS-серверов и основного шлюза).
    DNS
    - настройте необходимые зоны прямого и обратного просмотра;
    - создайте все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов;
    - обеспечьте разрешение имен сайтов обеих компаний.
    GPO
    - запретите анимацию при первом входе пользователей в систему на всех клиентских компьютерах домена;
    - члены группы IT должны быть членами группы локальных администраторов на всех клиентских компьютерах домена;
    - в браузерах IE Explorer и Microsoft Edge должна быть настроена стартовая страница – www.kazan.wsr;
    - пользователи домена при обращении к общим папкам, на доступ которым у них нет разрешений, должны получать вместо стандартного уведомление следующего вида:
    «You do not have permissions to use this path - [путь к папке]! Do not try it again!».
    Элементы доменной инфраструктуры
    - создайте подразделения: IT и Sales;
    - в соответствующих подразделениях создайте одноименные доменные группы.
    - в каждой группе создайте с помощью скрипта по 30 пользователей. Все учетные записи должны иметь возможность входа в домен с логином, созданным по следующему шаблону
    НазваниеГруппы_ПорядковыйНомерПользователя@kazan.wsr.
    Пароли

    Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование»
    RC1920_TP39 17 должны быть созданы по следующему шаблону:
    НазваниеГруппы_ПорядковыйНомерПользователя, но записанному наоборот (справа- налево). Все учетные записи пользователей должны быть включены. Вход в систему должен быть обеспечен для всех пользователей со всех клиентских компьютеров домена и рядовых серверов.
    - для каждого пользователя, члена группы
    IT, создайте автоматически подключаемую в качестве диска U:\ домашнюю папку внутри папки по адресу SRV1→d:\shares\IT;
    - все пользователи при первом входе в домен с компьютера CLI1 должны видеть на рабочем столе ярлык программы Калькулятор.
    Настройка SRV1
    Базовая настройка
    - переименуйте компьютер в SRV1;
    - в качестве адреса SRV1 используйте второй возможный адрес из подсети
    172.16.19.64/26;
    - обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей.
    - с помощью дополнительных жестких дисков создайте RAID-5 массив; назначьте ему букву D:\.
    Active Directory
    - сделайте сервер дополнительным контроллером домена Kazan.wsr;
    - сервер должен быть контроллером домена только для чтения.
    DHCP
    - настройте протокол DHCP для автоконфигурации клиентов;
    - настройте failover: mode – Load balancer, partner server – DC1, state switchover – 5 min.
    DNS
    - сделайте сервер дополнительным DNS-сервером в домене Kazan.wsr;
    - загрузите c DC1 все зоны прямого и обратного просмотра;
    - на SRV1 не должно быть основных зон, связанных с доменом Kazan.wsr и сетью 172.16.19.64.
    Общие папки
    - создайте общие папки для подразделений (IT, Sales) по адресу
    SRV1→d:\shares\departments. Просматривать и редактировать файлы в папках могут только члены соответствующей группы.

    Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование»
    RC1920_TP39 18
    - обеспечьте привязку общей папки подразделения к соответствующей группе пользователей в качестве диска G:\.
    Квоты/Файловые экраны
    - установите максимальный размер в 2 Gb для каждой домашней папки пользователя
    (U:\);
    - запретите хранение в домашних папках пользователей файлов с расширениями .mp3 и
    .wav; учтите, что файлы остальных типов пользователи вправе хранить в домашних папках.
    IIS
    - создайте сайт компании со стартовой страницей следующего содержания:
    1   2   3   4


    написать администратору сайта